Лабораторные работы №1-5 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 05.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
3 MB
-
Покупок:
1
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
|
|
ЛР-1 по методологии 5 вар.docx
|
|
Отчет по лабораторной работе 1.docx
|
|
|
|
Детализированный отчет по соответствию.docx
|
|
Лабораторная работа 2.docx
|
|
Перечень программного обеспечения.docx
|
|
План обработки рисков.docx
|
|
Сводка по задачам.docx
|
|
Сводка по инцидентам.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Саяно-Шушенская ГЭС). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента.
Вариант = 5
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Частная медицинская клиника «Добрый Доктор»: (филиал АО «Успешная Компания»)
Профиль организации: здравоохранение
Структура: главный офис (здание в Центральном р-не г. Новосибирска, например этаж офиса БЦ Аврора), лаборатория (здание в Дзержинском районе г. Новосибирска), стационар (здание в Заельцовском районе г. Новосибирска).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (4Серверных машины)
- CерверCRM «ЗдравКлиент»
- CерверАС «Электронная регистратура»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Категории информации: врачебная тайна, персональные данные
Угрозы: кража клиентской базы, кража информации об истории болезни VIP-клиентов
Возможные контрмеры: контроль за доступом к АС «Электронная регистратура» и CRM.
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Саяно-Шушенская ГЭС). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента.
Вариант = 5
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Частная медицинская клиника «Добрый Доктор»: (филиал АО «Успешная Компания»)
Профиль организации: здравоохранение
Структура: главный офис (здание в Центральном р-не г. Новосибирска, например этаж офиса БЦ Аврора), лаборатория (здание в Дзержинском районе г. Новосибирска), стационар (здание в Заельцовском районе г. Новосибирска).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (4Серверных машины)
- CерверCRM «ЗдравКлиент»
- CерверАС «Электронная регистратура»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Категории информации: врачебная тайна, персональные данные
Угрозы: кража клиентской базы, кража информации об истории болезни VIP-клиентов
Возможные контрмеры: контроль за доступом к АС «Электронная регистратура» и CRM.
Дополнительная информация
В файлах лабораторных работ прикреплены отчеты:
1 отчет к 1 лабораторной работе (по работе с программой MSAT)
5 отчетов ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 04.09.2016
Рецензия:Уважаемый С*
1 отчет к 1 лабораторной работе (по работе с программой MSAT)
5 отчетов ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 04.09.2016
Рецензия:Уважаемый С*
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Лабораторная работа №1 по Методологии оценки безопасности информационных технологий вариант общий
ZhmurovaUlia
: 17 марта 2018
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной сре
ZhmurovaUlia
: 17 марта 2018
140 руб.
Лабораторная работа №1. Методология оценки безопасности информационных технологий. Вариант: №07
deus
: 7 декабря 2017
Вариант 7
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислите
deus
: 7 декабря 2017
100 руб.
Методология оценки безопасности информационных технологий. Лабораторная работа 1. Вариант 09
Tech_Assistant
: 19 апреля 2017
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Tech_Assistant
: 19 апреля 2017
250 руб.
Курсовая работа по дисциплине «Методология оценки безопасности информационных технологий» Вариант №05
freelancer
: 29 сентября 2016
Вариант №05. Крупная гидроэлектростанция (Саяно-Шушенская ГЭС)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных документов из о
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №№1-2 ВАРИАНТ 1 "Методология оценки безопасности информационных технологий"
kosten854
: 9 декабря 2017
Лабораторная 1.
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности
kosten854
: 9 декабря 2017
300 руб.
Лабораторная работа №1-2. Вариант №09. Методология оценки безопасности информационных технологий
Андрей124
: 22 февраля 2021
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Андрей124
: 22 февраля 2021
40 руб.
Другие работы
Державотворчі процеси на території України під час революції 1917-1921 років
GnobYTEL
: 6 сентября 2012
ВСТУП……………………………………………………………………………..3
РОЗДІЛ 1. Короткий очерк історичних подій 1917 – 1921 рр. в Україні……..5
РОЗДІЛ 2. Розвиток культури за роки правління УЦР…………………………7
2.1.Освіта, наука та літературна діяльність…………………………………….7
2.2. Образотворче мистецтво у 1917 - 1918 рр . ………………………………..10
2.3. Розвиток кіноіндустрії і театру………………………………………………11
РОЗДІЛ 3. Культурно-просвітня діяльність гетьмана П. Скоропадського та Директорії УНР……………………………………………………………………12
3.1. Національно-культурна полі
GnobYTEL
: 6 сентября 2012
20 руб.
Контрольная ГМУ
Infanta
: 31 марта 2026
1. Задание по теме «Сравнительный анализ зарубежного законодательства по организации системы государственной власти» (США, Великобритания, Франция, Германия)
Цель:
- формирование навыков определения проблем в области правового обеспечения государственного и муниципального управления и выработки рекомендаций по их решению.
Содержание задания:
- составить сравнительную таблицу, где проанализировать:
1. виды нормативных правовых актов, регулирующих организацию системы государственной власти
Infanta
: 31 марта 2026
750 руб.
Контрольная работа по дисциплине: Схемотехника телекоммуникационных устройств. Вариант №10
Учеба "Под ключ"
: 11 декабря 2022
Задача № 1
Начертить принципиальную схему однотактного резисторного каскада предварительного усиления на БТ, включенном по схеме с ОЭ с эмитерной стабилизацией точки покоя. Рассчитать параметры элементов схемы, режим работы каскада по постоянному току, коэффициент усиления в области средних частот, входные параметры каскада и амплитуду входного сигнала.
Исходные данные для расчетов приведены в таблицах 1 и 2.
Таблица 1 – Исходные данные
Предпоследняя цифра пароля: 1
Технические данные:
- Марк
Учеба "Под ключ"
: 11 декабря 2022
700 руб.
Стратегический менеджмент. Экзамен. Билет №1
karinjan
: 12 сентября 2016
Контрольный тест по теме №1.
В чем предназначение стратегического управления:
А) Обеспечение производства товаров и услуг с целью получения доходов от их реализации.
Б) Выживание организации в долгосрочной перспективе посредством установления динамического баланса с окружением.
Объект внимания при стратегическом управленческом анализе:
А) Внутренняя среда организации, пути эффективного использования ресурсов.
Б) Внутренняя и внешняя среда.
3. Деятельностный подход к определению стратегическог
karinjan
: 12 сентября 2016
150 руб.
